Delen via

Automatische inschrijving van certificaten configureren

Opmerking

Voordat u deze procedure uitvoert, moet u een servercertificaatsjabloon configureren met behulp van de module Certificaatsjablonen in de Microsoft Management Console op een CA waarop AD CS wordt uitgevoerd. Lidmaatschap van zowel de Ondernemingsadministrators als de domeinadministrators groep is de minimale vereiste om deze procedure te voltooien.

Automatische inschrijving van servercertificaat configureren

  1. Open Windows PowerShell® op de computer waarop AD DS is geïnstalleerd, typ mmc en druk op Enter. De Microsoft Management Console wordt geopend.

  2. Klik in het menu Bestand op Snap-in toevoegen/verwijderen. Het dialoogvenster Invoegtoepassingen toevoegen of verwijderen wordt geopend.

  3. Scrol omlaag naar beschikbare invoegtoepassingen en dubbelklik op Editor voor groepsbeleidsbeheer. Het dialoogvenster Groepsbeleidsobject selecteren wordt geopend.

    Belangrijk

    Zorg ervoor dat u editor voor groepsbeleidsbeheer selecteert en niet groepsbeleidsbeheer. Als u Groepsbeleidsbeheer selecteert, mislukt uw configuratie met deze instructies en wordt er geen servercertificaat automatisch ingeschreven bij uw NPS's.

  4. Klik in Groepsbeleidsobject op Bladeren. Het dialoogvenster Bladeren naar een groepsbeleidsobject wordt geopend.

  5. Klik in domeinen, OE's en gekoppelde groepsbeleidsobjecten op Standaarddomeinbeleid en klik vervolgens op OK.

  6. Klik op voltooien en klik vervolgens op OK-.

  7. Dubbelklik op Standaarddomeinbeleid. Vouw in de console het volgende pad uit: Computerconfiguratie, Beleid, Windows-instellingen, Beveiligingsinstellingen en vervolgens Beleid voor openbare sleutels.

  8. Klik op Beleid voor openbare sleutels. Dubbelklik in het detailvenster op Certificate Services-client - Automatische inschrijving. Het dialoogvenster Eigenschappen wordt geopend. Configureer de volgende items en klik op OK:

    1. Selecteer Ingeschakeld in het configuratiemodel.
    2. Schakel het selectievakje Verlopen certificaten vernieuwen in, certificaten bijwerken en ingetrokken certificaten verwijderen .
    3. Schakel het selectievakje Certificaten bijwerken die gebruikmaken van certificaatsjablonen in.

  9. Klik op OK.

Automatische inschrijving van gebruikerscertificaten configureren

  1. Open Windows PowerShell® op de computer waarop AD DS is geïnstalleerd, typ mmc en druk op Enter. De Microsoft Management Console wordt geopend.

  2. Klik in het menu Bestand op Invoegtoepassing toevoegen/verwijderen. Het dialoogvenster Invoegtoepassingen toevoegen of verwijderen wordt geopend.

  3. Scroll naar beneden naar beschikbare invoegtoepassingen en dubbelklik op Groepsbeleidsbeheer Editor. Het dialoogvenster Groepsbeleidsobject selecteren wordt geopend.

    Belangrijk

    Zorg ervoor dat u editor voor groepsbeleidsbeheer selecteert en niet groepsbeleidsbeheer. Als u Groepsbeleidsbeheer selecteert, mislukt uw configuratie met deze instructies en wordt er geen servercertificaat automatisch ingeschreven bij uw NPS's.

  4. Klik in Groepsbeleidsobject op Bladeren. Het dialoogvenster Bladeren naar een groepsbeleidsobject wordt geopend.

  5. Klik in domeinen, OE's en gekoppelde groepsbeleidsobjecten op Standaarddomeinbeleid en klik vervolgens op OK.

  6. Klik op voltooien en klik vervolgens op OK-.

  7. Dubbelklik op Standaarddomeinbeleid. Vouw in de console het volgende pad uit: Gebruikersconfiguratie, Beleid, Windows-instellingen, Beveiligingsinstellingen.

  8. Klik op Beleid voor openbare sleutels. Dubbelklik in het detailvenster op Certificate Services-client - Automatische inschrijving. Het dialoogvenster Eigenschappen wordt geopend. Configureer de volgende items en klik op OK:

    1. Selecteer Ingeschakeld in het configuratiemodel.
    2. Schakel het selectievakje Verlopen certificaten vernieuwen in, certificaten bijwerken en ingetrokken certificaten verwijderen .
    3. Schakel het selectievakje Certificaten bijwerken die gebruikmaken van certificaatsjablonen in.

  9. Klik op OK.

Volgende stappen

Groepsbeleid vernieuwen